ГОСТ Р ИСО/МЭК 7816-13—2013
Приложение А
(справочное)
Пример управления приложением карты для модели независимых эмитента карты и
провайдера приложения
А.1 Введение
Данный пример показывает, как управлять приложением на карте в случае независимых эмитента карты и
провайдера приложения. Приняты следующие допущения.
- Приложение (ложно добавить к карте с помощью независимого провайдера приложения после выпуска
карты. Данная модель показана на рисунке А.1:
- Сертификат создания приложения может выпускаться во время онлайн или оффлайн коммуникации.
П р и м е ч а н и е — Следующее поколение IC Card System Study Group11(NICSS) используетданную модель.
Рисунок А.1 — Модель независимых эмитента карты и провайдера приложения
А.2 Примеры процедур управления приложением
А.2.1 Случай APR, независимого от CI (удаленный CI): проверка сертификата до установки
приложения
a) SELECT приложения сAID Е8 28 BD 08 0D-.
b) GET ОАТАдля извлечения шаблона системы управления картой (тег ‘7F64).
c) SELECT приложения для управления картой с AID (тег ’4F’). указанным в шаблоне системы управления
картой.
d) Взаимная аутентификация.
e) Получение сертификата создания приложения от эмитента карты (онлайн/оффлайн). Сертификат может
содержать AID, хэш-значение приложения, подтверждение ID. ID карты и цифровую подпись эмитента
карты.
0 APPLICATION MANAGEMENT REQUEST с сертификатом,
g) Установка приложения с помощью LOAD APPLICATION.
А.2.2 Случай удаленного CI: проверка сертификата после установки приложения
a) SELECT приложения с AID Е8 28 BD 08 0D-.
b) GET ОАТАдля извлечения шаблона системы управления картой (тег ’7F64’).
Рабочая группа системы идентификационных карт
12